我正在接收.log文件中的syslog数据。 该文件包含两种types的事件。 只包含syslogdate时间标记的事件和包含syslogdate时间标记的事件以及消息中的“timestamp =”字段。 使用规则,如何将包含“timestamp =”的任何事件拆分为单独的文件?
我正在使用Graylog的Filebeat的sidecarfunction来从我的服务器上获取许多不同的日志文件,包括Syslog,Nginx和Java App。 所有这些stream入相同的Grayloginput为节拍(我试图提供多个input,不幸的是Filebeat发送到一个,只有一个位置)。 除Extractor外,一切都很好。 我如何为特定的日志消息指定一个特定的提取器? 例如:如果字段'type'='API'(我的Java应用程序),我想申请一个JSON提取器。 如果type ='nginx',则应用正则expression式提取器。
我有Spamassassin 3.4 + Ubuntu 14 + Qmail + Clamav。 所有运行正常。 当检测到垃圾邮件时,将其标记为[垃圾邮件]并传送给收件人。 阅读垃圾邮件日志(mail.log为我),我grep这些行: Jul 14 17:32:36 mail spamd[2575]: spamd: identified spam (11.3/7.0) for [email protected]:89 in 1.9 seconds, 5217 bytes. Jul 14 17:32:36 mail spamd[2575]: spamd: result: Y 11 – BAYES_00,DCC_CHECK,DIGEST_MULTIPLE,DKIM_SIGNED,DKIM_VALID,DKIM_VALID_AU,HELO_DYNAMIC_DHCP,HTML_IMAGE_ONLY_24,HTML_IMAGE_RATIO_02,HTML_MESSAGE,MPART_ALT_DIFF,RAZOR2_CF_RANGE_51_100,RAZOR2_CF_RANGE_E8_51_100,RAZOR2_CHECK,RCVD_IN_BRBL_LASTEXT,RCVD_IN_MSPIKE_H3,RCVD_IN_MSPIKE_WL scantime=1.9,size=5217,[email protected],uid=89,required_score=7.0,rhost=localhost,raddr=127.0.0.1,rport=46216,mid=<[email protected]>,bayes=0.000000,autolearn=no autolearn_force=no 据我所知,垃圾邮件被标记为11.3分, 在第二行,我知道有德标志/规则垃圾邮件标记。 我的问题:可以改变Spamassassin上的一些configuration,以添加单独的标志分数到日志? Spamassassin将发送报告和附加到收件人的原始邮件。 我知道总结包括与分数相同的标志。 这对我来说是有用的,这些分数也可以被logging下来。
任何人都可以获得NetScreen防火墙使用情况报告的好产品。 我去寻找Webtrends防火墙套件,但它似乎已经消失在NetIQ产品系列中。 我将尝试ManageEngine(我认为也是AdventNet)的防火墙日志分析器。 但想知道有没有人有什么好的build议。 谢谢, 抢
我不确定这是否可能,还没有成功。 我试图在Web服务器级别上logging页面生成时间,并且现在可以使用mod_log_config和这个configuration来处理所有请求: LogFormat "%h %t %>s %b %T %D \"%r\" " timeformat CustomLog /var/log/httpd/timing_log "timeformat" 这是有效的,但logging所有请求的详细信息,包括静态内容,如图像,JavaScript,CSS,我不太在意。 有没有办法logging请求只有当它通过PHP? CustomLog指令具有可选的第三个参数,可以查看环境variables以确定是否logging请求。 我试着看SetEnvIf设置适当的,但还没有拿出任何东西。 build议?
我可以使用哪些工具来监视Apache日志文件并根据stream量创build警报。 我需要: 当定义列表之外的蜘蛛在任何给定的一天中超过设定数量的请求时获得警报。 当来自定义列表之外的networking的stream量超过任何给定周内的设定数量的请求时,获得警报。 我可以在AWStats和Google Analytics中查看这些数据,但是我想为此设置自动提醒。 我可以手卷一些脚本,但我认为他们可能是一个现有的解决scheme。 我们在Linux / Apache / MySQL上运行,开源解决scheme将是一个优点。
我正在尝试使用nomachine nx服务器和客户端。 但不知何故,它不工作。 会发生什么是以下几点: 客户端启动 客户端使用Server进行身份validation NoMachine窗口显示2-4秒 NoMachine窗口存在 不知怎的,一个“closeEvent”被发送。 以下是我在日志文件中看到的内容: [Thu Sep 24 11:20:37 2009]:使用以下选项启动nxcomp:“NX> 299将连接切换为:NX模式:未encryption的选项:nx / nx,选项= / home / foo / .nx / S-adnws029-1022 -7EEF1367361DB2A7F4D9F76B06F4B434 /选项:1022' 。 [Thu Sep 24 11:20:38 2009]:NXFileMonitor :: readData [Thu Sep 24 11:20:38 2009]:NXFileMonitor:打开的文件:[/home/foo/.nx/S-adnws029-1022-7EEF1367361DB2A7F4D9F76B06F4B434/session] [Thu Sep 24 11:20:38 2009]:LoginDialog :: ShowConnectionStatus code = [246] str = [初始化X协议压缩] error […]
嘿,一些脚本小子正在崩溃我的客户的游戏服务器(基于Linux)。 为了提供最好的服务,我正在寻找一种方法来find那些垃圾邮件发送的数据包,所以我可以在以后阻止它。 所以,我需要一个简单的程序,它将logging从所有客户端发送或从服务器软件获取的每个数据包。 正如我所说的,游戏服务器软件基于Linux(Ubuntu 9.10),因此该程序应该支持Linux。 游戏服务器软件,不是开源的。 谢谢。
我需要检查/控制许多CheckPoint FW1上的所有系统事件 – 不要误会 – 不是规则触发,而是pipe理员login,规则更改等事件。 我发现我可以使用2种方法进行日志导出: 抓取日志 使用将Checkpoint日志条目redirect到syslog的特殊脚本FW1-Loggrabber 但是我不清楚这些日志是否还包含我需要的信息(pipe理员login,规则更改)? 如果是,是否可以过滤事件? 我还假设,如果系统基于* nix平台,它必须是一个基于系统function的系统来执行我想要的function。 不幸的是,我不知道在哪里“挖”。 可能是你知道吗? 更新 :新信息“FW-1可以通过Unix的logger命令将其日志传送到系统日志,并且有第三方日志读取实用程序” 所以,主要的问题是如何以最好的方式来完成我的任务? 有没有人已经解决了这个问题? PS我是新的CheckPoint,所有信息对我都有用。 谢谢。
我有一些内容仅供通过GeoIP查找并与某些国家/地区匹配的用户使用。 这是通过mod_rewrite完成的,并且一切正常。 我想做的是logging失败的尝试,以帮助debugging应该能够得到这个内容,但不能。 为了做到这一点目前我需要在4的RewriteLogLevel,这意味着在虚拟主机上的所有logging,而不仅仅是我限制的东西。 这是来自mod_geoip自述文件的示例: GeoIPEnable On GeoIPDBFile /path/to/GeoIP.dat RewriteEngine on RewriteCond %{ENV:GEOIP_COUNTRY_CODE} ^CA$ RewriteRule \.(gif|jpg|png|css)$ – [L] # don't redirect images and stylesheets RewriteRule ^(.*)$ http://www.canada.com [L] # redirect everything else 我想添加一些像 WriteThisToLog "Denied access to $1 from IP $2 due to calculated country $3" variables都在那里 – 是否有一个指令我可以用来写出Apache的错误日志? 编辑:我会把这个在正确的答案评论,但格式是重要的。 我已经结束了这个: RewriteRule ^(.*)$ http://www.canada.com [L,E=GEOIP_FAIL:1] […]